コンテンツ
セキュリティ情報
Apple 製品の脆弱性について
2010年4月21日(水曜日)掲載
■情報源
US-CERT Current Activity Archive
Apple Releases Security Update 2010-003
http://www.uscert.gov/current/archive/2010/04/16/archive.html#apple_releases_security_update_20102
■概要
Mac OS X および Mac OS X Server の Apple Type Services には,埋め込みフォントの処理に起因する脆弱性があります.結果として,遠隔の第三者が細工したフォントを埋め込んだ文書を閲覧させることで任意のコードを実行する可能性があります.
■対象
対象となる製品およびバージョンは以下の通りです.
- Apple Mac OS X 10.5.8 およびそれ以前
- Apple Mac OS X 10.6.3 およびそれ以前
- Apple Mac OS X Server 10.5.8 およびそれ以前
- Apple Mac OS X Server 10.6.3 およびそれ以前
この問題は,Apple が提供する修正済みのバージョンに,該当する製品を更新することで解決します.詳細については Apple が提供する情報を参照してください.
■関連文書
Apple Support HT4131
セキュリティアップデート 2010-003 のセキュリティコンテンツについて
http://support.apple.com/kb/HT4131?viewlocale=ja_JP
関連情報 |
Apple 製品に脆弱性(JPCERT/CC) |
お問い合わせ |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492) E-mail:i-s-office ![]() お問い合わせフォーム |